حسابرسی فناوری اطلاعات

کنترل های سیستم های اطلاعاتی، کنترل فرم ها و رکوردهای شماره گذاری شده

در بسیاری از موارد اسناد اساسی در سازمان خصوصاً اسنادی که جنبه مالی دارند دارای یک شماره سریال مشخص و منحصر به فرد هستند. این شماره ها عمدتا به صورت سریالی در نظر گرفته می شوند. تخصیص این شماره ها به اسناد به صورت خودکار انجام می شود و کاربران نمی توانند شماره ها را تغییر داده یا ویرایش کنند. وجود چنین شماره سریال هایی یکی از کنترل های کلیدی برای جامعیت و کامل بودن مستندات است.

این شماره ها می توانند تضمین کننده یکپارچگی داده ها باشند و ریسک یکپارچگی داده ها را کاهش دهند. به عنوان مثال در صورتی که اسناد حسابداری به صورت خودکار شماره گذاری شوند و کاربران نتوانند سندی را حذف کرده و شماره ای را مجددا تخصیص دهند. اطمینان حاصل می شود که ثبت اسناد در زمان وقوع رویداد انجام شده و دخل و تصرفی در آنها صورت نگرفته است. در صورت بروز اشتباه یا نیاز به اصلاح رویداد نیز مجدداً باید سند اصلاحی ثبت گردد.

چنین کنترلی در خصوص رسید کالا در انبار، حواله های خروجی انبار، صورتحساب مشتری، کارت اموال و سایر اسناد سازمانی صادق است. با اعمال این کنترل خطر دخل و تصرف در داده های سازمان پس از وقوع رویداد مالی کاهش می یابد. در نرم افزارهای استاندارد و معتبر، در صورت نیاز به اعمال اصلاحات در هریک از این اسناد، سند اصلاحی با عطف به سند اصلی صادر می شود. در این حال حسابرسان می توانند سوابق اصلی عملیات و رویدادها و اصلاحات انجام شده را دنبال کنند.

وجود چنین کنترلی علاوه بر ریسک یکپارچگی، ریسک تقلب را نیز به شدت کاهش می دهد. چرا که هرگونه دخل و تصرف در شماره های سریال مشهود بوده و قابل پیگیری است. به شرطی که تولید شماره سریال ها توسط نرم افزار به صورت خودکار انجام شده و هر گونه تنظیم یا تغییر در آنها تنها در تصدی مدیر ارشد نرم افزار یا مالک اصلی فرآیند مانند مدیریت مالی باشد.

نظر دهید